estrategia seguridad

[Horst von Brand]

Jorge <junix en 123.cl> dijo:
> Que tal amigos, necesito saber su opinion con respecto a usar 2 tarjetas
> de red o 3 en un servidor, donde llega internet que esta expuesto.

Exactamente lo mismo. Si esta conectado directamente a la red, esta
expuesto.

> los servicios que uso son los tipicos web, correo, dns para el exterior,
> e interior samba, proxy.

> La consulta es la siguiente : con respecto a la seguridad en las 2
> alternativas, segun mi parecer es igual, puesto que en el primer punto
> utilizo una ip no valida 192.168.1.1,

Esa es una direccion IP perfectamente valida. Es para uso privado, eso si.

>                                       es decir una red distinta a la de
> la ip fija (200.72.251..), que me brinda cierta seguridad, puesto que
> desde el exterior, no pueden acceder directamente a mi red local.  La
> diferencia en el punto 2 es que en este caso utilizo 2 ip internas
> (192.168.1.1 y 192.168.2.1) , pero a mi parecer es lo mismo puesto que al
> igual que el anterior existen dos redes distintas entre 200.72.251... y
> 192.168.1.1 ; y la 200.72.251.. y 192.168.2.1. Ahora es posible que en el
> punto 1) : por la red 200.72.251...  puedan entrar a la 192.168.1.1 o en
> el punto 2) puedan entrar desde 200.72.251.. a la 192.168.1.1 o
> 192.168.2.1.

La diferencia con 3 tarjetas es que puedes configurar filtros entre las
redes privadas.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513